5 月 19 日付で業態の異なる国内 3 社の被害が同日報じられた。デンソーはイタリアとモロッコの 海外グループ会社 で不正アクセスを認知。トヨタモビリティパーツのカー用品店 「ジェームス」 は会員情報漏えい懸念でアプリ一部機能を停止。カゴヤ・ジャパンの Web メール 「Active!mail」 は 海外 IP からの DDoS 攻撃 で 4 月 30 日にアクセス困難となった。侵入・漏えい・可用性攻撃 の三つどもえだ。
3 事案の経過と差分 #
デンソーは現地 3 月 28 日に伊・モロッコのグループ会社で不正アクセスを認知、調査中で 生産・納入への大きな影響は確認されていない。ジェームス側は 4 月 25・26 日検知、漏えい可能性のある情報は 氏名・住所・電話番号・生年月日・性別・会員番号・メールアドレス と踏み込んだレンジ。カゴヤは 4 月 30 日 Active!mail へ 第 1 波 8:20-11:10 / 第 2 波 15:40-18:20 の 2 回 DDoS を受けた。
自社に置き換えるなら #
デンソー事案の重要点は 「攻撃面が国内本体ではなく海外グループ会社」 だ。海外子会社は本社 SOC 監視対象から外れやすく、グループ全体を一枚の地図として描けているか が問われる。ジェームスは 収集する個人情報を業務必要分まで絞る 設計が王道の備え。Active!mail は SaaS 側が落ちた時に自社業務がどこまで巻き込まれるか という上流の単一障害点を投げかける。正面玄関だけ守れば済む時代ではない ─ 1 日で 3 通りに見せられた格好だ。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。